Пожалуй, это последнее, что в компании Palm в данный момент хотели бы услышать: жемчужина из целой коллекции продуктов Palm, программа, на которую разработчики делают основную ставку - операционная система Palm WebOS, созданная для широко рекламируемых смартфонов Pre и Pixi, таит в себе серьезные уязвимости в системе безопасности! Об этом заявили эксперты из компании Intrepidus Group после проведения годичного расследования.
Главный технический директор Intrepidus Group Аарон Хигби сказал, что был просто «в шоке», когда обнаружил, насколько легко было взломать Palm WebOS, и это после всех заявлений Palm об устранении серьезных ошибок в своей операционке. По словам Хигби, основная проблема WebOS кроется в ее архитектурных решениях. Подробный отчет, в котором Intrepidus Group собирается раскрыть проблемы ОС, появится уже в скором времени, а пока приходится доверять словам экспертов.
После скандального заявления Хигби, пресс-секретарь Palm Линн Фокс высказался в защиту своего продукта следующим образом: «Безопасность очень важна для Palm, и мы можем ответить длинным списком примеров оперативного реагирования компании на сообщения об уязвимостях. Благодаря использованию технологии обновлений Over-The-Air (OTA) ("по воздуху") Palm может легко исправлять уязвимости. Кроме того, мы готовы сотрудничать с любой третьей стороной, включая Intrepidus Group, но только после предоставления конкретных результатов исследования с обнародованием методологии и форм взлома».
Каким же образом Intrepidus Group вдруг появилась во всей этой истории? Дело в том, что Intrepidus заключила контракт с неназванным пока сторонним производителем программного обеспечения, который пытался создавать приложения для платформы WebOS. Клиент попросил Intrepidus проанализировать ОС с точки зрения безопасности, для того чтобы понять, как избежать ошибок в процессе разработки. Раджендра Умадас (Rajendra Umadas), консультант Intrepidus? который и сделал неприятное для Palm открытие, признается, что поначалу «был просто в шоке», поняв, насколько просто ему удалось взломать систему. Уязвимость позволила эксперту буквально взять в свои руки управление смартфоном – он отправлял смс, умудрялся с него звонить и добрался до списка контактов. В общем, сделал все, что может позволить хакеру серьезно опустошить карман потенциальной жертвы.
Причины столь легкого доступа к системе, считают в Intrepidus, кроются в том, что ОС построена как мобильный браузер, а потому в ней имеются все традиционные недостатки, характерные для этой категории программных продуктов. Но только вот буквально пару месяцев назад, на CES-2010 компания заявила о том, что ей удалось существенно улучшить платформу, устранив пробелы в системе безопасности! Получается, что в Palm были прекрасно осведомлены о существующих проблемах, но все же выбросили программу на рынок.
Новости о значительных уязвимостях WebOS появились в очень неподходящий для компании момент, ведь недавно Palm выставила себя на продажу, и сразу несколько крупных вендоров – HTC, Lenovo и Motorola проявили заинтересованность поступившим предложением. Причины, по которым Palm ищет покупателей, видны невооруженным глазом – это тяжелейшее финансовое положение из-за неспособности руководства добиться рыночного успеха последних своих разработок – смартфонов Pre и Pixi. По оценкам компании Kaufman Bros., Palm вложила в развитие WebOS не менее 600 миллионов долларов, добившись отличных результатов, например, эта ОС, в отличие от Apple iPhone, уже давно предлагает поддержку многозадачности, в ней реализована интеграция с социальными сетями, а информация из разных источников может быть доступна на смартфоне.
Естественно, угрозы безопасности возникают постоянно, но вот та легкость, с которой была взломана система, может отпугнуть от использования Palm крупных корпоративных клиентов, для которых важнее всего обеспечение конфиденциальностт информации. Рядовые же потребители, не вполне понимая технологию осуществления взлома, могут также отвернуться от продукции компании, ведь иногда неопределенность становится большей проблемой, чем сама проблема.
Популярность мобильных платформ основана на том, насколько широк выбор приложений, созданных для нее. В последнее время компании соревнуются, бравируя тем количеством приложений, которые были написаны для их ОС. Так, например, Apple регулярно рекламируя App Store, приводит цифру 185000. Кстати, для Apple это не только реклама, но и отличный источник дохода. Исходя из этого, Аарон Хигби высказал сомнение в том, что разработчики и далее будут продолжать активно создавать программы для WebOS, которые требуют принятия дополнительных мер по обеспечению безопасности. Так что перспективы самые безрадостные, а та компания, которая отважится взвались на себя терпящую бедствие Palm, приобретет не только четыре сотни патентов, которыми располагает компания, но и пачку неприятностей, связанных с самым раскрученным ее продуктом.
